创建和管理访问令牌

您可以创建一个个人访问令牌 (PAT) 作为您在 Docker CLI 进行身份验证时密码的替代方案。

与密码相比，PAT 具有以下优势：

• 您可以调查 PAT 最后一次使用的时间，如果发现任何可疑活动，可以禁用或删除它。
• 使用访问令牌时，您无法对账户执行任何管理活动，包括更改密码。这可以在您的计算机受到威胁时保护您的账户。
• 访问令牌对于构建集成非常有价值，因为您可以为每个集成颁发多个令牌，并随时撤销它们。

创建访问令牌

重要提示

像对待您的密码一样对待访问令牌，并将其保密。例如，将您的令牌安全地存储在凭据管理器中。

使用 Docker 管理控制台创建访问令牌。

1. 登录到您的 Docker 账户。

2. 选择右上角的您的头像，然后从下拉菜单中选择账户设置。

3. 选择个人访问令牌。

4. 选择生成新令牌。

5. 为您的令牌添加描述。使用能表明令牌用例或目的的描述。

6. 选择令牌的到期日期。

7. 设置访问权限。访问权限是用于在您的仓库中设置限制的作用域 (scope)。例如，对于读写权限，自动化管道可以构建镜像并将其推送到仓库。但是，它无法删除仓库。

8. 选择生成，然后复制屏幕上出现的令牌并保存它。关闭此提示后，您将无法再次检索该令牌。

使用访问令牌

使用 Docker CLI 登录时，您可以使用访问令牌替代密码。

使用以下命令从 Docker CLI 客户端登录，将 YOUR_USERNAME 替换为您的 Docker ID

$ docker login --username <YOUR_USERNAME>

当提示输入密码时，输入您的个人访问令牌，而不是密码。

注意

如果您启用了双因素身份验证 (2FA)，则必须使用个人访问令牌从 Docker CLI 登录。2FA 是一种可选但更安全的身份验证方法。

合理使用

使用 PAT 时，用户应注意，过度创建 PAT 可能会导致限流或额外费用。为了确保合理的资源使用并维护服务质量，Docker 保留对过度使用 PAT 的账户施加限制或收取额外费用的权利。

修改现有令牌

注意

您无法编辑现有令牌的到期日期。如果需要设置新的到期日期，必须创建一个新的 PAT。

您可以根据需要重命名、激活、停用或删除令牌。您可以在账户设置中管理您的令牌。

1. 登录到您的 Docker 账户。

2. 选择右上角的您的头像，然后从下拉菜单中选择账户设置。

3. 选择个人访问令牌。

   此页面概述了您的所有令牌，并列出了令牌是手动生成还是自动生成的。您还可以查看令牌的作用域 (scope)、哪些令牌处于活动或非活动状态、创建时间、上次使用时间以及到期日期。

4. 选择令牌行最右侧的操作菜单，然后选择停用或激活、编辑或删除以修改令牌。

5. 编辑令牌后，选择保存令牌。

自动生成令牌

当您使用 Docker Desktop 登录到您的 Docker 账户时，Docker Desktop 会为您生成一个身份验证令牌。当您使用 Docker CLI 与 Docker Hub 交互时，CLI 会使用此令牌进行身份验证。该令牌的作用域 (scope) 具有读取、写入和删除访问权限。如果您的 Docker Desktop 会话过期，该令牌会在本地自动移除。

您的账户最多可以关联 5 个自动生成令牌。这些令牌会根据使用情况和创建日期自动删除和创建。您也可以根据需要删除自动生成令牌。更多信息，请参阅修改现有令牌。